Здравствуйте, уважаемые профессионалы and/or любители or/and сочувствующие теме информационной безопасности.
Сегодня авторский коллектив посетил зарубежный кинофильм с недурственными ЭВМ специальными эффектами и не менее интригующим названием «Призрак в доспехах». Радости аниме-гиков не было предела….. Радости фаперов (пардон и муа) поклонников Скарлетт Йохансон тоже…
Фильм вышел зрелищным и impressive не только благодаря серьезному бюджету, сюжету, 3D эффету, а также актерскому мастерству актерского состава (тафтология детектид), но и близкой сердцу каждого ИБшника (приносящей хлеб с маслом и, иногда, икрой) теме кибер-безопасности информационных систем. В фильме данные моменты лезут ото всюду, практически как сквозняки в Петербурге в декабре месяце, и при этом рассчитаны на широкого зрителя (да-да, на того самого, друзья, пользователя с зараженной всеми мыслимыми и Ø дня вирусами флешкой в потной ладошке). Меж тем, одним из героев является супер-хакер, который ломает практически любые системы, коих в мире будущего невероятное количество, попутно удаленно администрируя киборгов и иных живых существ с вживленными электронными железяками.
Казалось бы ну и хер бы с ним, таких фильмов в стиле киберпанк миллион плюс один, сдес в конце концов не хипстерский журнал про московский, билят, бомонд, тут про Apache, Astra Linux и прочие убунты пишут (иногда даже весьма толково).
Однако, данный фильм вызвал у нас резкую и, надо сказать, весьма неожиданную, ассоциацию с прошлогодним осенним мероприятием под названием InfoSecurity Russia 2016. На данном сходняке собралась львиная доля представителей экспертного и икспердного сообществ по ИБ, которые занимались всякими околоИБшными делами, ну или просто бухали. В перерывах между возлияниями при этом проходили всякие сессии, среди которых особо примечательной было выступление по теме «Особенности и средства обеспечения киберзащиты АСУ ТП» (вроде бы да, так тема называлась). Вел эту тему представитель уважаемой антивирусной компании, модерировал – представитель не менее уважаемой группы компаний, добывающей цветные и драгоценные металлы где-то на севере нашей необъятной Родины.
Вещали про то, как у нас защищаются АСУ ТП, как налажены рубежи охраны и обороны, какие выпускаются средства защиты информации, в общем все шло хорошо, пока дело не дошло до вопросов, а точнее до одного из них. Откуда то из зала поднялся какой-то чувак (для присутствовавших на этой ассамблее типОв, которые обладают скиллом некислой запоминаемости этих самых мозгов, ну или носят с собой диктофоны, поясняем: далее приведены примерные вопросы и ответы, заданные в ходе дискуссии, дословно привести не сможем, ибо память покрыта такими большими снегами) и спрашивает: «Уважаемые господа безопасники, а чьего производства у вас стоят эти самые АСУ ТП? (у вас – читай у заказчиков систем защиты АСУ ТП- владельцев производственных объектов)». «Импортные, как правило» – говорят ему. «А как у вас вендоры АСУ ТП техническое обслуживание/обновление этих систем осуществляют?» – пристает сей наивный юноша. «Удаленно, знаете ли» – умудренноопытно отвечают ему. И тут, значить, этот коварный товарищ выдает финальный вопрос: «А ничего, что эти самые забугорные вендоры в основном произрастают из небезызвестных стран (санкциииииии), где процветает демократия и ЦРУ? Как вы контролируете, чтобы они не нахеровертили что-нить и ваши системы вдруг не стали случайно некорректно работать (или вообще не работать) (см. сабж про Stuxnet (господи, как вы задрали этот пример приводить, самим то не надоело?!!!)), что вы делать то будете?».
И тут модератор, внезапно проснувшись (лучше бы он этого не делал…), заявляет: «А ничего, мы эти риски принимаем». Немая сцена… Выступающий и модератор снисходительно улыбаются. Задававший вопрос говорит спасибо и растворяется в толпе (видимо поехал к черту лысому и дальше работать адвокатом). У двоих из нашего коллектива выпадают из рук стаканчики с кофеём (между прочим с виски!). Занавес.
Граждане! Извините за эмоции, но это полный ахтунг. О какой защите от злых анонимусов, системах, перехватывающих и анализирующих трафик АСУ ТП промышленного оборудования на предмет подозрительной активности, огромных бюджетах, выделяемых доверчивыми финансовыми комитетами корпораций на это дело, мы можем говорить, когда у вас под носом такая дыра в безопасности (ну хоть что-то у нас в безопасности), что туда въедут все тридцать три богатыря и мертвая царевна….
И ладно бы это был единичный случай, так ведь нет, уже два года ходим по конференциям и ситуация одна и та же. Даже понимания, что в данном направлении что-то необходимо делать у сообщества поИБ, за редкими исключениями, нет. В общем, толстый призрак северной полярной лисички… И всем все равно.
Но не расстраивайся, дорогой читатель! Мы не будем заканчивать эту статью на столь печальной ноте. Есть все же у нас в стране компании, уделяющие должное внимание этим вопросам, которые провели необходимый комплекс мероприятий, тем самым минимизировав риски (как, рассказывать не будем – конфиденциальная информация). И даже в недрах государства наметилось движение к решению этого вопроса: см. Доктрину ИБ РФ, если вы ее конечно еще не прочитали после нашей прошлой рекламной статьи. Причем Доктриной дело не заканчивается: в следующей серии мы расскажем Вам про проект 47571-7.
P.S. И да, сходите на «Призрака в доспехах», рекомендуем.
Ветер 3
